[zorp-hu] HTTP->HTTPS
HÖLTZL Péter
holtzl.peter at balabit.hu
2005. Nov. 29., K, 08:55:45 CET
On Mon, 2005-11-28 at 23:21 +0100, Tóth Imre wrote:
> Látom mostanában előtérbe került a HTTPS. Egy olyan kérdés merült fel
> bennem, hogy lehetséges-e, hogy a tűzfal kifelé https-sel kommunikál,
> de a belső hálón már sima http-n folytatja az útját? Tehát az SSL-t
> csak kifelé teszi rá a kommunikációra. Ha igen, tudna valaki egy példa
> policy-t mutatni. Ugyanez megoldható az ftp-vel is?
igen. a self.server_need_ssl és a self.client_need_ssl attributumok
határozzák meg, hogy melyik oldalon van SSL kapcsolat. Tehát féloldalas
SSL proxyt is lehet csinálni ilyen módon.
Höltzl Péter
--
BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint:
holtzl.peter at balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2
http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: application/pgp-signature
Méret: 189 bytes
Leírás: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20051129/c70b89e1/attachment.pgp
További információk a(z) zorp-hu levelezőlistáról